- 직접적인 사건 관련성은 찾지 못해
- 전산보안담당 직원은 면직 감봉 경고 등 징계
- 금감원, 8월경 제재심의위원회 열어 결정

 [뉴스핌=한기진 김연순 기자] 지난 4월 현대캐피탈이 당한 해킹으로 고객정보가 유출된 사건과 관련해 정태영 현대캐피탈·현대카드 사장은 ‘직접’적인 책임이 없는 것으로 금융감독원의 조사결과 드러났다. 이에 따라 ‘관리책임’을 물어 징계를 받을 예정이고 그 수위만 결정되지 않았다. 현대캐피탈에는 역대 여신전문회사(카드·캐피탈) 제재 사례 가운데 가장 무거운 ‘기관경고’가 점쳐지고 있다.

22일 금융권에 따르면 금융감독원은 현대캐피탈의 해킹 조사를 마치고 다음 달부터 제재심의를 시작하기로 했다. 8월경에 제재심의위원회를 열어 현대캐피탈과 정 사장에 대한 제재를 결정할 계획이다.

조사 결과, 현대캐피탈 해킹으로 175만명의 고객정보가 유출된 사건은 ‘역대 가장 큰 해킹사고’로 규정됐다. 직접적인 책임자로는 현대캐피탈 정보기술(IT) 보안 담당 임직원이 지목됐다. 정 사장은 관리책임자로 분류됐다.

당사자 모두를 징계하기로 방침이 정해졌지만 그 수위는 결정되지 않았다. 금감원 관계자는 “이렇게 큰 해킹사고 사례가 없어 구체적인 기준이 없다”며 “징계수위를 고민하고 있다”고 말했다.

현대캐피탈이 기관경고를 받을 것이란 예상이 많지만 해킹 사건이 고객들에게 미쳤던 파장이 컸던 만큼 일부 영업정지 가능성도 있다. IT담당 임직원은 면직, 감봉, 견책, 주의적 경고가 유력하다.

관심사는 정태영 사장이 직무정지 수준의 강력한 징계를 받을지 여부다. CEO직을 유지할 수 없기 때문이다. 모든 징계를 각오한 현대캐피탈도 정 사장이 물러나는 일만은 없기를 바라고 있다. 금감원 내부에서는 해킹 사고가 야기한 사회적 파장이 커 징계 수위가 높아야 한다는 의견과 관리책임상 중징계는 어렵지 않겠냐는 쪽으로 갈리고 있다.

‘금융기관 검사 및 제재에 관한 규정’에 따르면 직무 정지 또는 해임권고 등의 강력한 징계는 임원이 직접적으로 금융기관의 건전한 운영을 저해하는 행위를 해야 한다. 결과적으로 회사 경영을 심각하게 위태롭게 하거나 중대한 재산상의 손실을 초래해야 한다. 정 사장처럼 관리상 책임은 대상이 되지 않는다. 해킹이 회사 외부에서 시도된 것이고 고객 정보 유출이 실제로 금전적 피해로 이어지지 않았기 때문이다.

금감원 관계자는 “관리책임의 경우 사안에 따라 다르겠지만 아직까지 여전사에 강력하게 제재를 한적이 없어 고민중이다”고 말했다.



▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”

[뉴스핌 Newspim] 한기진 기자 (hkj77@hanmail.net)